Wenn es uns darum geht, unsere Microsoft Windows-Umgebung auf dem neuesten Stand zu halten und zu kontrollieren, Wir können uns auch selbst bei der Überwachung helfen, um die ausstehenden Patches zu kontrollieren, die unsere Server in Windows Update haben. Lassen Sie uns weiterhin alles zentralisieren, was wir in unserem Management-Panel können, lassen Sie uns unsere gesamte Infrastruktur von Nagios oder Centreon aus steuern und entspannter leben!
In diesem Dokument beginnen wir mit etwas Einfachem, Wir werden unseren ersten Windows-Computer überwachen, ob es sich um einen Desktop oder einen Server handelt. Wir werden die Grundlagen über SNMP überwachen, CPU-Auslastung sein, WIDDER, Scheibe, Rot, Auslagerungsspeicher und Ping. Damit haben wir eine erste Basis, um dann weitere Elemente hinzuzufügen, die wir überwachen müssen!!!
El otro día instalamos Microsoft Security Compliance Manager, hoy vemos que dentro de su instalación disponemos de una utilidad de línea de comandos llamada LocalGPO. Nos permitirá exportar las directivas locales de un equipo a un backup de política GPO para posteriormente utilizarlas en el Directorio Activo o importar de un backup GPO (Aktives Verzeichnis) al equipo local, útil para equipos que no pueden pertenecer a un dominio, equipos en DMZ…
Microsoft-Compliance-Manager für Sicherheit 2 ist ein Repository mit Microsoft-Sicherheitsvorlagen, die wir auf unsere Server oder PCs in unserem Netzwerk anwenden können, um mehr Sicherheit zu bieten, da diese Vorlagen je nach Betriebssystem vordefiniert sind. und die Dienste, die vom Zielcomputer ausgeführt werden. Das Gute ist, dass wir in der Lage sein werden, die Vorlagen immer "auf dem neuesten Stand" zu halten’ durch Updates, die wir von der Konsole herunterladen können. Wir werden in der Lage sein, GPOs zu importieren, Mehr Baselines… Wir werden in der Lage sein, sie zu bearbeiten/duplizieren und um sie auf unsere Umgebung anzuwenden, werden wir sie exportieren.
Oft müssen wir bestimmte Software, die wir auf unseren Arbeitsplätzen installiert haben, deinstallieren, über WMI (Instrumentation für die Windows-Verwaltung) Wir können die Software, die wir benötigen, auf den Computern deinstallieren, die wir benötigen, Eine Plattform, die von "uns" nicht häufig genutzt wird’ Administratoren. Dank der Befehlszeilenparameter können wir Variablen und/oder Dateien mit Listen von Geräten verwenden, um diese Aufgaben zu automatisieren,
Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directamente no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO’s que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO’s entre cualquier versión de Windows Server, seit 2000, 2003, 2003 Nr. R2, 2008 oder 2008 Nr. R2; en este documento veremos cómo realizar estos pasos.
In einigen nicht sehr häufigen Fällen finden wir Domain-Migrationen, bei denen wir keine Berechtigungen haben, die aktuelle Domain vollständig zu verwalten, und nur Zugriff auf OUs haben, in denen wir nur die Benutzer darin verwalten. Für den Fall, dass wir “Selbstständig werden” und die Daten in eine neue Domäne migrieren, werden wir nicht in der Lage sein, die gängigen Tools von Microsoft wie FSMT zu verwenden, da sie eine Vertrauensbeziehung erfordern, um die Berechtigungen übergeben zu können. Das erste, was wir tun müssen, ist, dieselben Benutzer und Gruppen auf dem neuen Server zu erstellen. Um dies zu tun, haben wir zwei Möglichkeiten: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. Da es keine Vertrauensbeziehung gibt, werden wir nicht die gleichen SIDs in den Benutzern der Domäne haben 1 und Meisterschaft 2 por lo que al realizar […]
In diesem Dokument werden wir sehen, wie wir die digitalen Zertifikate des DNIe mit SmartID verknüpfen können (Elektronischer Personalausweis) mit den Benutzerkonten in unserem Active Directory, Es ist ideal, um unsere Mitarbeiter ohne Benutzernamen und Passwort zu authentifizieren, Natürlich können wir es später mit den restlichen Dienstleistungen verbinden, die wir benötigen, Wenn wir Zugang über das Internet haben, Citrix-Nationalpark… Wir bräuchten nur einen Kartenleser an jedem Gerät und schon kann es losgehen, Es könnte sogar verwendet werden, um ein Gerät an der Haustür im Büro zu platzieren, um den physischen Zutritt zu validieren, Zeitmanagement… alles durch Smartcard-basierte Authentifizierung.
Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.
In jeder Organisation, Unsere Nutzer benötigen Zertifikate, um auf bestimmte Websites zugreifen zu können, Ob für Ihre eigene Authentifizierung oder im Namen Ihres Unternehmens. Das Normalste ist, dass es? Installieren Sie das Zertifikat auf dem Computer mit dem angemeldeten Benutzer, Dies ist ein manueller Prozess, den wir berücksichtigen müssen, wenn eine neue Person in die Organisation eintritt, oder wenn wir ein Zertifikat erneuern müssen, Wir müssen diesen Prozess so oft wie nötig durchführen. Nun, wir können die Direktiven unseres Active Directory nutzen, um Benutzern vollautomatisch Zertifikate zuzuweisen.
Tun Maßgeschneiderte Schulungen
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Wir sind ein Beratungsunternehmen, das kümmert und verwöhnt
|
 |
|
Mit Qualität und Mehrwert
|
 |
|
¡Lassen Sie uns zusammenarbeiten!
|
 |
